Podstata sieťovania: Naučte sa o terminológii, rozhraniach a protokoloch

Úvod

V modernom svete technológií sa hlboké znalosti o tom, ako funguje sieťovanie, stali nevyhnutnosťou. Ak sa venujete správe serverov, potom určite potrebujete vedieť, ako to funguje. Podrobné znalosti o vnútornom fungovaní vašej služby vám pomôžu udržať vaše služby v poriadku. Pomôže vám to nasadiť tie najlepšie riešenia a udržať hladký chod vašich pripojení.

Cieľom tejto príručky je vybaviť vás základnými znalosťami, ktoré potrebujete na orientáciu vo svete sieťovania. To zahŕňa najčastejšie používanú terminológiu, ako aj základné koncepty využívané v sieťach. Znalosť ich rôznych komponentov vám pomôže predchádzať problémom a identifikovať ich čo najskôr. Týmto spôsobom ich môžete rýchlo vyriešiť a zabezpečiť minimálne výpadky.

Či už server spravujete v súčasnosti, alebo ho budete spravovať v budúcnosti, použite tento návod ako hlavnú zásadu. Predtým, ako sa ponoríte do funkcionalít vášho servera, spoznajte jeho komponenty a vlastnosti. Tu nájdete všetky podrobnosti o sieťovaní a správe serverov. Poďme na to!

Najbežnejšie sieťové výrazy

Predtým, ako sa ponoríte do vrstiev a komponentov, musíte si ujasniť jazyk, ktorý budete v tomto prostredí používať. V tomto zozname je veľa výrazov, ktoré vám budú znieť povedome. Mnohí z nás ich používajú na dennej báze, ale väčšina z nás v skutočnosti nevie, čo znamenajú. Pomôžeme vám pochopiť tieto základné pojmy v kontexte serverov a sieťovania. Vďaka tomu bude pre vás jednoduchšie sledovať a pochopiť mnohé procesy. Tieto výrazy budeme naďalej používať a podrobnejšie ich vysvetľovať v priebehu tejto príručky.

• Pripojenie

Sieť je pavučina komponentov, ktoré sú prepojené rôznymi spojeniami. Čo to však znamená v kontexte sieťovania?

Pripojenie v sieťach predstavuje dáta alebo informácie, ktoré prechádzajú sieťou. Pred prenosom dát medzi dvoma bodmi v sieti musíte najprv nadviazať spojenie. Protokol prostredia určuje, ako toto spojenie nadviažete. Po dokončení prenosu dát môžete spojenie ukončiť.

• Paket

Vitajte pri základných jednotkách siete: paketoch. Predstavte si, že by vaše dáta boli hmatateľným materiálom; museli by ste ich usporiadať do rôznych balíkov (paketov), aby ste ich mohli bezpečne odoslať na iné miesto. Podobne aj v digitálnej sieti musia byť vaše dáta pred prenosom vložené do paketov. Tým sa vaše dáta rozdelia na samostatné časti, čo uľahčuje komunikáciu v rámci siete.

Dátový paket sa zvyčajne skladá z dvoch hlavných častí. Máte hlavičkovú časť a hlavnú časť. Hlavičková časť predchádza hlavnému telu paketu. Obsahuje informácie o pakete a jeho špecifikách. Môže napríklad obsahovať zdroj paketu, jeho cieľ, časové pečiatky, sieťové skoky (hops) a niekoľko ďalších špecifík.

Hlavnú časť paketu tvoria, ako sa očakáva, samotné dáta. Nazýva sa tiež telo alebo užitočné zaťaženie (payload) a ide o informácie, ktoré chcete preniesť do iného bodu v sieti.

• Rozhranie

Keď si predstavíte rozhranie, vybaví sa vám niečo podobné ako ovládací panel. Je to platforma, s ktorou môžete interagovať a riadiť tak ostatné operácie. V takomto prostredí môže byť vaše rozhranie virtuálne alebo fyzické. K virtuálnemu alebo digitálnemu rozhraniu sa pristupuje prostredníctvom softvéru. Fyzické rozhranie bude spojené s fyzickým zariadením alebo nejakým hardvérom. Svoju sieť môžete upravovať, meniť a ovládať pomocou špecifického rozhrania, ktoré je s ňou spojené.

• LAN

Väčšina z nás už pravdepodobne počula výrazy LAN a WAN skloňuje pomerne často. Vedeli ste však, že LAN znamená Local Area Network (lokálna sieť)? Spôsob, akým funguje, môžete pochopiť už z jej názvu. Lokálna sieť obmedzuje vaše dáta len na lokálny okruh. To znamená, že dáta vo vašej sieti LAN nie sú prístupné pre zvyšok internetu. Zostávajú v rámci hraníc, ktoré ste nastavili, ako je napríklad vaša domáca alebo kancelárska sieť.

• WAN

Na druhej strane, WAN znamená Wide Area Network (rozsiahla sieť). Ako už pravdepodobne tušíte, táto sieť pokrýva väčšiu šírku. Tieto siete sú zvyčajne veľké, rozprestierajú sa na veľké vzdialenosti a často označujú celý internet. Preto, ak je vaše rozhranie pripojené k sieti WAN, môžete k nemu pristupovať pomocou internetu.

• Protokol

Predstavte si protokol ako návod na použitie alebo knihu pravidiel. Definuje všetky pravidlá a štandardy, ktoré musia dodržiavať všetky komponenty v danej sieti. Obsahuje jazyk, ktorý systém používa na komunikáciu v rámci seba. V sieťach sa používa mnoho rôznych typov protokolov, napríklad UDP, IP a HTTP. Niektoré sú nízkoúrovňové, zatiaľ čo iné sú aplikačné vrstvy. Svetu sieťových protokolov sa budeme podrobne venovať neskôr v tejto príručke.

• Port

Port na zariadení je adresa. Tento port je zvyčajne prepojený s časťou softvéru. Cieľom portu je umožniť komunikáciu medzi vaším serverom a viacerými druhmi aplikácií.

• Firewall

Ak ste niekedy používali počítač, s najväčšou pravdepodobnosťou ste už počuli o firewalle alebo ste videli jeho vyskakovacie okno. Firewall je program, ktorý zaisťuje bezpečnosť vášho systému. Robí to tak, že obmedzuje a monitoruje prevádzku, ktorá prichádza do vášho systému a odchádza z neho. Keď hovoríme o firewalloch pre servery, ide o program, ktorý rozhoduje o tom, aká prevádzka by mala mať možnosť prichádzať do vášho servera a odchádzať z neho. Na tento účel vám umožňuje nakonfigurovať určité pravidlá. Pomocou týchto pravidiel môžete určiť, ktorý port by mal mať možnosť odosielať a prijímať prevádzku z vášho servera. Môžete tiež zablokovať určité porty, aby ste zabránili komunikácii medzi nimi a vaším serverom.

Môžete si pozrieť naše návody, ktoré vám pomôžu začať s konfiguráciou a používaním firewallov:

• Základy UFW: Naučte sa základné príkazy pre firewall
• Nastavenie firewallu pomocou FirewallD na CentOS 7
• Zobrazenie a vymazanie pravidiel firewallu Iptables

• NAT

NAT znamená Network Address Translation (preklad sieťových adries). S NAT sa stretnete vo fyzických sieťach LAN, kde sa používa na smerovanie požiadaviek z konkrétnych IP adries na príslušné servery. Sleduje backendové servery v sieti LAN a prekladá prichádzajúce požiadavky na vykonanie presného smerovania.

• VPN

VPN znamená Virtual Private Network (virtuálna privátna sieť). VPN je digitálny nástroj, ktorý môžete použiť na zaistenie bezpečnosti a súkromia. Maskuje vašu IP adresu a chráni vaše dátové balíky pred hackermi a zvedavými pohľadmi. Týmto spôsobom môžete bezpečne prepojiť samostatné siete LAN a vzdialené systémy prostredníctvom internetu.

Začnite s nastavovaním VPN pripojení pomocou našich návodov:

• Návod krok za krokom: Pripojenie siete VPN k infraštruktúre CloudSigma
• Spustite svoj vlastný VPN server pod Dockerom s OpenVPN Access Server
• Nastavenie OpenVPN na Ubuntu 18.04

Toto boli niektoré z najzákladnejších a najčastejšie používaných termínov vo svete sieťových technológií. Samozrejme, v tomto zozname nedokážeme pokryť všetko. Budete sa však učiť ďalej, keď sa ponoríme do sieťových vrstiev a protokolov. Použite tieto pojmy ako základ, na ktorom budete stavať svoje ďalšie znalosti o sieťových systémoch.

Rôzne sieťové vrstvy

Teraz, keď už vieme, čo niektoré z týchto pojmov znamenajú, môžeme prejsť k organizácii siete. Pripojenia v danej sieti možno vnímať ako horizontálnu hierarchiu. Každá vrstva zahŕňa technológie a protokoly, ktoré abstrahujú nespracované dáta, aby zjednodušili komunikáciu pre používateľa a aplikáciu. Cieľom je skrátiť čas a úsilie, ktoré potrebujete na vývoj nových protokolov na spracovanie rôznych typov prevádzky.

Pokiaľ ide o sieťové vrstvy, existujú rôzne modely, ako uvidíte nižšie. Bez ohľadu na model je však dátová cesta rovnaká. Dáta začínajú na začiatku cesty, keď ich odosielate zo svojho počítača. Prechádzajú rôznymi vrstvami. Na konci prenosu sa prenesú do iného počítača. V druhom počítači budú prechádzať smerom nahor cez všetky vrstvy. Každá vrstva obalí dáta, ktoré dostane od predchádzajúcej vrstvy, aby pomohla ďalšej vrstve v poradí pri spracovaní dát.

Tu si rozoberieme dva typy modelov sieťových vrstiev: model OSI a model TCP/IP:

Model OSI

Model OSI je skratka pre Open Systems Interconnect (prepojenie otvorených systémov). Tento model tvorí sedem rôznych vrstiev:

• Aplikačná

Ide o najvonkajšiu vrstvu, s ktorou bude používateľ, teda vy, najviac interagovať. Prostredníctvom aplikačnej vrstvy budete môcť monitorovať aj konfigurovať. Poskytne vám informácie o sieťovej komunikácii, dostupnosti zdrojov a synchronizácii dát.

• Prezentačná

Táto vrstva sa stará o viacero vecí, vrátane mapovania zdrojov, prekladu dát a vytvárania kontextu. Prezentačná vrstva preberá dáta z nižších úrovní a prevádza ich do formy, ktorej aplikačná vrstva dokáže porozumieť.

• Relačná

Relačná vrstva je zodpovedná za spojenie v sieti. Túto vrstvu môžete použiť na vytváranie nových spojení, ukončenie tých, ktoré nepotrebujete, alebo jednoducho na udržiavanie aktuálnych spojení.

• Transportná

Úlohou transportnej vrstvy je poskytovať spoľahlivé spojenia vrstvám, ktoré nasledujú po nej. Zaisťuje spoľahlivosť spojenia overovaním integrity dát, ktoré prijíma a odosiela. To znamená, že dokáže skontrolovať, či dáta, ktoré odoslala nasledujúcim vrstvám, dorazili vcelku, bez akejkoľvek straty alebo poškodenia. V prípade, že sa niektoré dáta počas prenosu stratili, táto vrstva má schopnosť ich znova odoslať.

• Sieťová

Sieťová vrstva zabezpečuje smerovanie dát. Komunikuje medzi rôznymi uzlami, ktoré tvoria sieť, a pomocou adries počítačov hovorí dátam, kam majú ísť. Okrem toho sieťová vrstva rozdeľuje dáta na menšie správy pre jednoduchší prenos medzi uzlami. Správy sa po dosiahnutí cieľa skompletizujú a presne zostavia.

• Linková

Linková vrstva je zodpovedná za udržiavanie trvalého a spoľahlivého spojenia medzi uzlami v sieti. Pracuje s fyzickými pripojeniami na nadviazanie a udržanie spojení medzi zariadeniami.

• Fyzická

Nakoniec, fyzická vrstva pracuje s fyzickými, hmatateľnými zariadeniami, medzi ktorými existujú spojenia. Táto vrstva zahŕňa hardvér, ako aj softvér, ktorý používa.

Model TCP/IP

Druhým modelom je model TCP/IP. Tento model, známy aj ako IP alebo rodina protokolov Internetu, je veľmi populárny sieťový model. Je to preto, že ide o pomerne abstraktnejší a flexibilnejší model vrstvenia. Vďaka svojej prispôsobivosti sa ľahšie implementuje.

Má iba štyri vrstvy na rozdiel od siedmich vrstiev modelu OSI. Ako uvidíte nižšie, mnohé z týchto vrstiev sú podobné niektorým z vrstiev v modeli OSI.

• Aplikačná

Tu je úlohou aplikačnej vrstvy vytvárať dáta a zároveň ich prenášať. Jednotlivé aplikácie sa nachádzajú na vzdialených serveroch. Zdá sa, že každá z aplikácií beží pre používateľa lokálne. Aplikačná vrstva vytvára používateľské dáta a potom ich prenáša medzi rôznymi aplikáciami.

• Transportná

Transportná vrstva slúži na sprostredkovanie komunikácie v rámci systému. Tu opäť prichádzajú do hry porty. Transportná vrstva využíva porty na nadviazanie nespoľahlivých a spoľahlivých spojení medzi rôznymi službami v sieti. Typ spojenia, ktoré nadviažete, závisí od typu použitého protokolu.

• Internetová

V tomto bode sa model IP líši od vrstvového modelu OSI. Internetová vrstva je v tejto metóde zodpovedná za prenos dát medzi uzlami. Nezaoberá sa samotným spojením. Namiesto toho jednoducho využíva znalosť koncových bodov spojenia na prenos dát. Identifikuje zdroj a cieľ pomocou IP adries.

• Linková vrstva

Na záver, linková vrstva je to, čo dáva vzdialeným systémom ich identitu. Etabluje adresovateľnosť lokálnej sieťovej infraštruktúry a uzlov, ktoré ju tvoria. To následne umožňuje internetovej vrstve prenášať dáta.

Sieťové rozhrania

Po oboznámení sa s terminológiou a základmi sieťových vrstiev môžete prejsť k rozhraniam. Ako všetci chápeme, rozhrania sú v podstate komunikačné body. Väčšina serverov má jedno rozhranie pre každú ethernetovú alebo bezdrôtovú sieťovú kartu. Rozhranie môžete nakonfigurovať na základe svojich preferencií a požiadaviek. Každé rozhranie vo vašej sieti bude mať zodpovedajúce sieťové zariadenie. Toto zariadenie môže byť virtuálne alebo fyzické.

Jedným z virtuálnych sieťových rozhraní, ktoré server nastavuje, je spätnoväzbové rozhranie (loopback) alebo rozhranie localhost. Väčšina vašich nástrojov ho bude označovať ako rozhranie 'lo'. Úlohou tohto rozhrania je prepájať aplikácie a procesy na rôznych počítačoch.

Ďalšie rozhranie, ktoré budete mať vo svojom systéme, slúži na obsluhu prevádzky do internetu. To zvyčajne nastavuje administrátor. Môžete tiež potrebovať rozhranie pre LAN alebo súkromnú sieť.

Protokoly na prenos dát

Posledná vec, ktorú potrebujete na dokončenie svojho základného vzdelania o sieťach, sú protokoly. Protokoly sú to, čo definuje operácie v rámci systému a zabezpečuje fungovanie siete. Protokoly sa vrstvia na seba a dáta sa prenášajú cez ne všetky.

Ďalej budeme diskutovať o niektorých z najbežnejších protokolov, ktoré môžete používať alebo o nich počuť. Cieľom je pochopiť, čím sa líšia a prečo sú dôležité pre určité procesy.

• Media Access Control

Na začiatok začneme komunikačným protokolom, ktorý funguje v linkovej vrstve. Protokol riadenia prístupu k médiu (media access control) nám pomáha rozlišovať medzi rôznymi zariadeniami pomocou adresy. Adresa Media Access Control alebo MAC adresa určuje identitu daného zariadenia.

Každé zariadenie dostane svoju MAC adresu pri výrobe a je úplne jedinečná. V dôsledku toho dokáže sieť rozlíšiť každé zariadenie na internete pomocou MAC adresy. To znamená, že aj keď softvér zmení názov zariadenia, sieť stále identifikuje hardvér.

• IP

Protokol IP je jedným z najpopulárnejších protokolov v sieťach. Je to preto, že je to jeden z protokolov, ktoré poháňajú internet. Všetci vieme, že naše digitálne zariadenia majú jedinečné “IP adresy”. Protokol IP, ktorý patrí do internetovej vrstvy v modeli IP/TCP, má niekoľko rôznych implementácií. Najčastejšie sa stretávame s IPv4 a IPv6. Druhý menovaný je vylepšenou verziou IPv4.

Spôsob, akým protokol IP funguje, spočíva v tom, že vytvára viacero ciest na nadviazanie spojenia s jedným cieľom. Je to preto, že predpokladá nespoľahlivú sieť, keď prevádzka prechádza cez siete. Protokol dokáže dynamicky prepínať medzi cestami.

• ICMP

ICMP znamená internet control message protocol (protokol riadiacich správ internetu). Ide o protokol, ktorý je obzvlášť užitočný pre sieťové diagnostické nástroje ako ping a traceroute. ICMP dokáže indikovať chyby a dostupnosť posielaním správ medzi zariadeniami. Protokol prenáša pakety, keď iné dátové pakety v sieti narazia na nejaký problém na svojej ceste. ICMP deteguje chybu v prenose.

• TCP

TCP znamená transmission control protocol (protokol riadenia prenosu). TCP patrí do transportnej vrstvy vrstvového modelu IP/TCP a podieľa sa na balení a prenose dát. Je to jeden z najdôležitejších protokolov, ktoré riadia náš internet.

Predtým, ako sa začne zaoberať prenosom dát, musí protokol nadviazať spojenie. Na tento účel TCP používa trojcestné nadviazanie spojenia (three-way handshake). V tomto prípade musia dva koncové body v komunikačnej linke prijať požiadavku a zabezpečiť spoľahlivé spojenie na prenos dát.

V sieti vykonáva rôzne funkcie. Na začiatok balí dáta do paketov a prenáša ich cez príslušné spojenia. Po druhé, TCP kontroluje chyby v systéme. Okrem toho je tiež schopný zostavovať dátové pakety pre aplikačnú vrstvu. Keď dáta dorazia do cieľa, TCP ich zničí pomocou štvorcestného nadviazania spojenia (four-way handshake).

• UDP

UDP je skratka pre user datagram protocol (protokol používateľských datagramov). Mnoho ľudí ho často používa v kombinácii s TCP, keďže sa používa aj v transportnej vrstve. Od druhého menovaného sa líši tým, že nadväzuje nespoľahlivé spojenie. Nespoľahlivý prenos dát znamená, že protokol neoveruje, či boli dáta bezpečne prijaté na druhom konci spojenia.

Možno si hovoríte, prečo by vôbec niekto uprednostnil nespoľahlivé spojenia pred spoľahlivými? Existuje však mnoho užitočných aplikácií nespoľahlivého prenosu dát, aké poskytuje UDP. Ľudia napríklad implementujú UDP v aplikáciách, kde je rozhodujúci čas. Namiesto čakania na potvrdenie o prijatí dát systém jednoducho odošle dáta zo svojho konca. Preto ho nájdete využitý v oblastiach, ako sú hry a VOIP.

• HTTP

HTTP je skratka pre hypertext transfer protocol (protokol na prenos hypertextu). Tento protokol by ste mali poznať, keďže všetky webové stránky začínajú týmito štyrmi písmenami. HTTP, implementovaný v aplikačnej vrstve, definuje funkcie, ktoré pomáhajú vášmu systému rozpoznať, čo používateľ požaduje.

Medzi tieto funkcie patria napríklad GET, POST a DELETE. Každá z nich interaguje s dátami inak a vykonáva akciu navrhnutú jej názvom. HTTP sa tak stará o komunikáciu vášho systému s internetom alebo na ňom.

• FTP

FTP je skratka pre file transfer protocol (protokol na prenos súborov). Tento protokol, taktiež implementovaný v aplikačnej vrstve, je zodpovedný za prenos súborov medzi hostiteľmi. Je však dôležité pamätať na to, že nejde o zabezpečený protokol. Preto sa väčšinou používa vo verejnom prostredí.

• DNS

DNS je skratka pre domain name system (systém doménových mien). Ďalší protokol aplikačnej vrstvy, ktorý vám umožňuje jednoducho pomenovať vaše internetové zdroje. Názvy sú zrozumiteľné pre ľudí a spájajú doménu s IP adresou, takže k nej máte jednoduchý prístup.

• SSH

SSH je protokol aplikačnej vrstvy, čo je skratka pre secure shell. Ako napovedá jeho názov, ide o protokol so šifrovaním typu end-to-end. Môžete ho použiť na bezpečnejšie spojenia so vzdialeným serverom. Je to všadeprítomný protokol, preto je okolo neho vybudovaných mnoho ďalších technológií.

Okrem toho tu nájdete podrobné návody na implementáciu protokolu SSH:

• Konfigurácia vášho Linux servera na používanie autentifikácie založenej na SSH kľúčoch
• Ako použiť SSH na pripojenie k vzdialenému serveru v Ubuntu
• Automatické vkladanie SSH kľúčov do vašich cloudových serverov pomocou tohto jednoduchého Bash skriptu

Záver

Na záver, teraz už poznáte základy sieťovania. Predbežné zopakovanie terminológie vám uľahčí prácu. Nehovoriac o tom, že vám to poskytne príležitosť maximalizovať potenciál vášho servera. Je to preto, že poznáte komponenty a spojenia, ktoré umožňujú komunikáciu v rámci systému. Využite tieto znalosti ako základ pre vstup do sveta sieťových operácií.

Príjemnú prácu s počítačom!